XMCO est partenaire pour la 13e année consécutive de la conférence Black Hat Europe qui se déroulera à Londres du 2 au 5 décembre 2019.
Parmi les conférences annoncées, XMCO en a retenu 5 qui semblent particulièrement intéressantes.
Conférences
BitLocker est un logiciel de chiffrement de disque, utilisé par les produits Microsoft. Les chercheurs vont présenter une vulnérabilité impactant le fonctionnement de BitLocker ainsi qu’un outil appelé BitLeaker, permettant de récupérer la clé de chiffrement utilisée.
- Fuzzing and Exploiting Virtual Channels in Microsoft Remote Desktop Protocol for Fun and Profit par Chun Sung Park, Yeongjin Jang, Seungjoo Kim et Ki Taek Lee
L’actualité de cette année a été marquée par les vulnérabilités ayant impacté le Remote Desktop Services de Microsoft. Les chercheurs présenteront leurs travaux de recherche sur l’application du fuzzing au client RDP, et plus spécifiquement aux canaux virtuels (permettant de gérer le son, le système de fichiers, etc.). Grâce à ces travaux, les chercheurs ont réussi à exécuter du code arbitraire dans le client RDP.
- Money Doesn’t Stink – Cybercriminal Business Insight of A New Android Botnet par Sebastián García, María José Erquiaga et Anna Shirokova
Durant l’année 2018, les chercheurs ont découvert l’un des plus gros botnets Android connus à ce jour : Geost. Cette présentation va développer le fonctionnement d’un marché noir, leurs problèmes quotidiens et leurs efforts pour vivre de leurs activités illégales.
Il est souvent difficile d’attribuer les différentes cyber-attaques à leurs responsables. Depuis quelque temps, les différents états et groupes d’attaquants cherchent de plus en plus à faire porter le chapeau à d’autres, afin de pouvoir continuer leurs activités en dehors des radars. Le chercheur présentera ici certaines des techniques utilisées par les attaquants pour arriver à cet objectif.
- Alexa, Hack My Server(less) Please par Tal Melamed
Cette présentation revient sur les risques induits par le serverless, et notamment les attaques par injection d’évènements. Le chercheur présentera différents types d’attaques par injection d’évènements : injection d’emails, de journaux d’évènements, de fichiers ou même à travers Alexa.
Trainings
En plus des conférences, la Black Hat Europe propose différents « trainings » :
- Achieving Security Awareness Through Social Engineering Attacks (Jayson E. Street and April C. Wright)
- A Complete Practical Approach to Malware Analysis and Memory Forensics (Monnappa K A & Sajan Shetty)
- Advanced Infrastructure Hacking – 2019 Edition (NotSoSecure)
- Attacking and Securing APIs (Mohammed Aldoub)
- AWS & Azure Exploitation: Making the Cloud Rain Shells! (Stage 2 Security)
- BlackOps Hacking – Master Level (Sensepost)
- Dark Side Ops- Malware Dev (Silent Break Security)
- Offensive Mobile Reversing and Exploitation (Darkmatter)
- Practical DevSecOps – Continuous Security in the age of cloud (Mohammed A. Imran)
- Red Team – Blue Team Operations (Paula Januszkiewicz, CEO of Cqure)
- Reverse Engineering Firmware with Ghidra (Eric Evenchick)
- Software Defined Radio (Michael Ossmann, Great Scott Gadgets)
- Web Hacking – Black Belt Edition 2019 (2 Day) (NotSoSecure)
- Assessing and Exploiting Control Systems & IIoT (Justin Searle, Inguardians)
- Extended Introduction to Hacking (Sensepost)
Pour rappel, toutes les informations sur la conférence sont disponibles à l’adresse suivante : https://www.blackhat.com/eu-19.
- Liste des conférences : https://www.blackhat.com/eu-19/briefings/schedule/
- Inscriptions : https://www.blackhat.com/eu-19/registration.html
- Twitter : @BlackHatEvents
Enfin, le résumé des conférences auxquelles XMCO aura assisté sera disponible dans le prochain ActuSécu et sur notre blog.